在我们的服务器上创建 CSR 期间将生成公钥和私钥对。我们将通过持有私钥将 CSR 和公钥发送给 CA。CA 将在使用 CA 根证书的私钥对其进行签名之前验证我们的公钥。我们有自己的 CA 团队来认证 CSR 请求。我的查询如下:
我在这里先向您的帮助表示感谢。
CSR 本身会包含公钥还是我们需要单独向 CA 提供公钥?
公钥在 CSR 里面
CSR 是否会在将其发送给 CA 之前由我们的公钥签名(或)CSR 除了它之外还持有公钥?
CSR 由您的密钥签名。公钥是不够的,但签名需要私钥。
CA 将仅通过 CSR(或)对 CSR + 公钥的组合进行签名。?
CA 将从 CSR 中提取包括公钥在内的信息并对其进行签名。它不会签署 CSR 本身。
我们应该在客户端和服务器端的信任存储中安装 CA 的根证书和中间证书吗?因为我们使用的是我们自己的 CA 而不是全局 CA。
只有根需要作为信任锚存储在客户端。中间证书应由服务器与 SSL 握手中的服务器证书一起发送。
当我们向客户端提供服务器证书时,该证书是否包含服务器的公钥。?
是的,证书是公钥和附加信息,如主题(主机名)。
我们是否应该将服务器的公钥安装在客户端的信任库中以进行加密?
否。客户端将在 SSL 握手期间获得证书。如果您使用证书锁定,您只想在握手之前了解服务器证书或公钥。
| 归档时间: |
|
| 查看次数: |
1686 次 |
| 最近记录: |